Jediná chyba ohrozila všetky Apple zariadenia

Na začiatok, ak ešte nemáte nainštalovanú poslednú aktualizáciu softvéru, urobte tak čím skôr. Jediná chybička v skorších verziách iOS, OS X, tvOS a watchOS umožňuje hekerom získať uložené prístupové heslá z Apple zariadenia bez tvojho vedomia.

Spomínate si na Stagefright objavený v Androidoch? Chyba, ktorá dovoľovala hekerom napadnúť milióny zariadení len pomocou zavírusovanej MMS. Áno, vtedy sme sa my, dôverní užívatelia Apple, smiali. Teraz došlo nielen na nás, ale aj ďalších užívateľov.

Tyler Bohan, jeden zo starších výskumníkov bezpečnosti na Cisco Talos, objavil túto medzeru v ImageIO. To je framework, ktorý ovláda obrazové dáta. Táto medzera umožňuje hekerom ukradnúť heslo uložene vo vašom zariadení, zahŕňajúc Wi-Fi prístupové heslá, prihlasovacie detaily zo stránok navštívených cez Safari, ako aj heslá k e-mailom.

Hekeri jednoducho vytvoria program, ktorý využije nedostatky v systéme, a pošlú ho ako MMS. Užívateľ nemá šancu všimnúť si napadnutie. Jediný spôsob, ako tomu predísť, je aktualizovať ho. Ak už ste však zavírusovanú MMS dostali, je neskoro, nedá sa to už nijako zvrátiť.

Bohan hovorí, že je to oveľa horšie ako v prípade Stagefright. Odporúča preto všetkým, aby si čo najskôr aktualizovali softvér na najnovšiu verziu, či už ide o iOS, OS X, tvOS, alebo watchOS.

Zdroj: cultofmac.com

Zdroj titulnej foto: digitaltrends.com